Найти тему
2Bitcoins.ru

Хакер украл 25 миллионов долларов в криптовалюте, но вернул все деньги спустя несколько часов

Накануне хакер взломал китайскую платформу децентрализованных финансов под названием dForce и украл криптовалюту в эквиваленте 25 миллионов долларов. Казалось бы, сумма огромная, поэтому злоумышленник может исчезать из поля видимости и спокойно жить, но нет. Спустя некоторое время он начал возвращать часть украденных денег, а затем и вовсе отправил все монеты обратно. Его действия не являются результатом каких-то альтруистических убеждений: он просто допустил несколько важных ошибок, которые могли раскрыть его личность.

Робингуд или вор?
Робингуд или вор?
Для контекста и понимания происходящего с платформой децентрализованных финансов рекомендуем ознакомиться с нашей статьй "Что такое DeFi и действительно ли эта сфера изменит мир?"

Самое бесполезное криптовалютное ограбление

DeFi-протокол dForce действительно обчистили, из-за чего его пользователи лишились эквивалента 25 миллионов долларов. Это чётко видно на графике ниже. Сначала кривая на графике растёт вверх, а затем падает до ноля — это и есть момент взлома.

Данные по dForce
Данные по dForce

Самое интересное случилось позже. После взлома хакер решил обменять часть средств. Для этого использовал децентрализованную платформу 1inch-exchange, где и допустил ряд ошибок. Как говорят представители биржи, он допустил утечку важных метаданных о себе. В частности, хакер не использовал сеть Tor — у него один айпи-адрес из Китая. Он работает на Макбуке с английским языком системы, а разрешение его экрана тоже известно. Сотрудник биржи описал хакера следующей цитатой.

Похоже, он хороший программист, но неопытный хакер.

Судя по всему, представители биржи связались с сотрудниками DeFi-платформы и поделились информацией о хакере. В пользу подобной версии говорит сообщение, которое последние отправили взломщику. По сути это был обычные криптовалютный перевод — но с добавленным текстом внутри. Вот скриншот транзакции и данных о ней. Обратите внимание на подпись внизу. Админ платформы просит хакера проверить его электронную почту.

Сообщение для хакера
Сообщение для хакера

Затем хакер вернул 2.79 миллиона, но этого не хватило. Он получил ещё одно послание с явной угрозой.

Свяжитесь с нами. Ради вашего же лучшего будущего.
Ещё одно сообщение для хакера
Ещё одно сообщение для хакера

Кстати, информацию о связи с преступников подтвердил основатель платформы Миндао Янг.

Хакер предпринял попытку связаться с нами. Мы готовы пойти на переговоры.

Судя по всему, первый этап переговоров прошёл не так уж и плохо, ведь некоторые из украденных средств были возвращены. По словам криптоэнтузиаста под ником Frank Topbottom, злоумышленники вернули 320 токенов Huobi BTC и 381 тысячу долларов в стейблкоине Huobi USD. Всего в долларовом эквиваленте было возвращено примерно 10 процентов украденного.

Отмечается, что dForce удалось взломать благодаря уязвимости в стандарте токенов ERC-777. Эта же уязвимость также была использована при краже средств с децентрализованной биржи Uniswap.

Но на десяти процентах дело не закончилось. В итоге хакер вернул вообще все монеты, которые украл. Это подтвердил Ларри Чермак, журналист и представитель ресурса The Block.

Ларри отметил, что хакер украл эквивалент 25 миллионов долларов, но вернул 23.8 миллиона. Очевидно, дело в слегка просевших курсах криптовалют, которые упали вчера вечером. Это случилось приблизительно в то же время, когда фьючерсы на баррель нефти West Texas Intermediate (WTI) опустились ниже ноля.

А вот список монет, которые вернул хакер.

Монеты, которые вернул злоумышленник
Монеты, которые вернул злоумышленник

Что именно заставило хакера вернуть всё награбленное — неизвестно. Скорее всего, сказались его раскрытые данные в виде IP-адреса и другой информации. Безусловно, его можно подменить с помощью VPN, однако итог этого дела говорит об обратном. Судя по всему, злоумышленник действительно является хорошим программистом, но при этом оказался хакером без какого-либо опыта. Поэтому и выдал себя.

Мы считаем, что ситуация является очень важной для мира криптовалют. Обычно в этой нише хакеры исчезают без следа — вместе с украденными миллионами. В данном же случае деньги вернулись, причём это сделал сам злоумышленник. Здесь остаётся разве что порадоваться за пользователей платформы, которые получили свои деньги обратно. А ещё надеемся на комментарии представителей компании и рассказ о том, какие аргументы заставили хакера одуматься.

Не забудьте подписаться на нас в Яндекс Дзен.